Aracılığıyla paylaş

Öneri - Kök PDC'sini Yetkili Bir Zaman Kaynağı ile Yapılandırma ve Geniş Zaman Dengesizliğinden Kaçınma

Bu öneriyi neden değerlendirmelisiniz

Kök PDC öykünücünüz bir Ağ Zaman Protokolü (NTP) sunucusu kullanmak için ayarlanmamıştır. Birçok Windows ve ağ işlevi, ağda güçlü bir zaman eşitlemesi yapılmasına dayanır. Zaman eşitleme hataları, en önemlisi oturum açma hataları olmak üzere çeşitli sorunlara neden olabilir. Kerberos kimlik doğrulaması ve talep tabanlı çoklu oturum açma işlemi, zaman eşitsizlikleri nedeniyle başarısız olabilir.

Müşteri Mühendisinin sorunu açıklamasını izleyin

Bağlam ve En İyi Uygulamalar

Varsayılan olarak, etki alanında bulunan tüm bilgisayarlar ve aygıtlar etki alanı hiyerarşisini kullanarak sistem zamanını eşitler. Etki alanı üyeleri, zamanı etki alanı denetleyicileriyle eşitler ve böylece zaman, PDC öykünücü rolünü çalıştıran etki alanı denetleyicisiyle eşitlenmiş olur. Orman kök etki alanının PDC öykünücüsü, etki alanı hiyerarşisinin en üstündedir ve bu nedenle bu etki alanı denetleyicisini zamanı etki alanı hiyerarşisiyle eşitlemesi için yapılandırmak geçerli olmayacaktır. Windows Zaman Hizmeti, W32Time olay kaynağından Windows olay günlüğüne 12 numaralı olay kimliğini yazarak sizi bu durum hakkında uyarır.

Bazı senaryolarda, PDC öykünücüsü zamanı BIOS saatinden alır. Ancak bu yaklaşımın bazı dezavantajları vardır. PDC öykünücüsü BIOS'unda saat ve tarih doğru ayarlanmazsa etki alanı genelinde saat ve tarih ayarları yanlış olur. Ayrıca, PDC öykünücüsü çevrimdışı olursa etki alanı üyeleri zamanı eşitleyemez. PDC öykünücüsünü zamanı doğrudan bir dış zaman kaynağıyla eşitlemek üzere yapılandırmak daha doğru bir yaklaşım olacaktır. Alternatif olarak, etki alanınızdaki başka bir aygıtı, zamanı bir dış zaman hizmetiyle eşitleyecek şekilde yapılandırabilir ve ardından PDC öykünücüsünü bu iç zaman sunucunuzu yetkili zaman kaynağı olarak kullanacak şekilde yapılandırabilirsiniz.

Yetkili dış zaman kaynakları, sistem zamanınızı Ağ Süresi Protokolü (NTP) aracılığıyla eşitlemenize olanak tanıyan ve genellikle devlet, bilim veya eğitim kurumları tarafından yönetilen internete yönelik hizmetlerdir. Örneğin, NIST, Amerika Birleşik Devletleri genelinde çeşitli konumlarda zaman sunucuları işletir.

Önerilen Eylemler

PDCE rolüne sahip olan Etki Alanı Denetleyicisini, zamanı eşitlemek için bir NTP Sunucusu kullanacak şekilde yapılandırabilirsiniz. Bununla ilgili çeşitli yaklaşımlar bulunur.

Zaman eşitlemesini komut satırı aracılığıyla yapılandırmak için:

PDC öykünücüsünde yönetici Komut İstemini açın ve aşağıdaki komutları kullanın:

w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update

w32tm.exe /config /update

Not

Örnekteki IP adresi, Redmond, Washington'da bulunan Microsoft ofisinde yer alan bir National Institute of Standards and Technology (NIST) zaman sunucusudur. Bu IP adresini tercih ettiğiniz zaman hizmetiyle değiştirin.

Zaman eşitlemesini PDC öykünücüsü üzerinde kayıt defterini düzenleme yoluyla yapılandırmak için:

  1. Kayıt Defteri Düzenleyicisi'ni (regedit.exe) açın.

  2. Şu kayıt defteri anahtarına gidin: HKLM\System\CurrentControlSet\Services\W32Time\Parameters.

  3. Belirli bir NTP kaynağını kullanmak için Tür değerini NTP olarak değiştirin.

  4. Zamanı 0x8 ile bitecek şekilde eşitlemek için NtpServerdeğerini NTP sunucusunu kapsayacak şekilde değiştirin. Örnek: 131.107.13.100,0x8. Birden çok NTP sunucusu varsa boşlukla ayrılmalıdır. Örnek: 131.107.13.100,0x8 24.56.178.140,0x8

  5. Yönetim Komut istemini açın ve şu komutu çalıştırın: w32tm /config /update.

Zaman eşitlemesini Grup İlkesi üzerinden yapılandırmak için:

  1. Grup İlkesi Yönetim Konsolu'nu açın.

  2. Yeni bir GPO oluşturun

  3. GPO'yu açın ve Bilgisayar Ayarları -> Yönetim Şablonları -> Sistem -> Windows Zaman Hizmeti -> Zaman Sağlayıcıları'na gidin.

  4. Windows NTP İstemcisi'ni Yapılandır seçeneğine çift tıklayın.

  5. Durumu Etkin olarak ayarlayın.

  6. Tür değerini NTP olarak yapılandırın.

  7. NTPServer değerini bir zaman sunucusunun IP adresini işaret edecek ve ,0x8 ile bitecek şekilde yapılandırın. Örneğin: 131.107.13.100,0x8

  8. Grup İlkesi Düzenleyicisi'ni kapatın.

  9. Grup İlkesi yönetim konsolunun Güvenlik Filtresi bölümünden yeni oluşturulan ilke için Kimliği doğrulanmış kullanıcılar seçeneğini kaldırın ve PDC Öykünücüsü rolünün bulunduğu makineyi ekleyin.

  10. GPO'yu Etki Alanı Denetleyicileri OU'suna bağlayın

Not

Windows Saati için grup ilkesi ayarları HKLM\Software\Policies\Microsoft\W32time kayıt defteri yoluna yazılır.

Sorun Giderme

Windows Zaman Hizmeti'nin geçerli yapılandırmasını görmek için yükseltilmiş bir komut isteminde aşağıdaki komutu kullanın:

w32tm /query /configuration

Zaman eşitlemesinde geçerli olan kaynağı görmek için şu komutu kullanın:

w32tm /query /source

Daha Fazla Bilgi Edinin

NIST İnternet Zaman Hizmeti hakkında daha fazla bilgi için bkz. NIST İnternet Zaman Hizmeti (ITS).

Windows Zaman Hizmeti hakkında daha fazla bilgi için bkz. Windows Zaman Hizmeti Nasıl Çalışır.